Workspace ONE Access サービス内のユーザーおよびグループは、エンタープライズ ディレクトリからインポート、または Workspace ONE Access コンソール内でローカル ユーザーまたはローカル グループとして作成されます。

Workspace ONE Access サービスのユーザーには、エンタープライズ ディレクトリから同期されるユーザー、Workspace ONE Access コンソールでプロビジョニングされるローカル ユーザー、または Just-in-Time プロビジョニングで追加されるユーザーがあります。

エンタープライズ ディレクトリからインポートされたユーザーは、サーバの同期スケジュールに従って Workspace ONE Access ディレクトリで更新されます。Active Directory から同期するユーザーを編集または削除することはできません。

ローカル ユーザーとローカル グループを作成できます。ローカル ユーザーは、サービスのローカル ディレクトリに追加されます。ローカル ユーザーの属性マッピングとパスワード ポリシーを管理します。ローカル グループを作成して、ユーザーのリソース資格を管理できます。

Just-in-Time プロビジョニングで追加されるユーザーは、ID プロバイダから送信される SAML アサーションに基づいて、ユーザーのログイン時に動的に追加および更新されます。すべてのユーザー管理は、SAML アサーションを通じて処理されます。Just-in-Time プロビジョニングを使用するには、Workspace ONE Access での Just-in-Time ユーザー プロビジョニングの実行を参照してください。

Workspace ONE Access サービスでは、エンタープライズ ディレクトリから同期されるグループと Workspace ONE Access コンソールで作成するローカル グループを使用できます。Active Directory のグループ名は同期スケジュールに従ってディレクトリに同期します。これらのグループのユーザーは、グループにリソースの使用資格が付与されるか、グループがアクセス ポリシー ルールに追加されるまでディレクトリに同期されません。Active Directory から同期するグループを編集または削除することはできません。

Workspace ONE Access コンソールの [アカウント] > [ユーザーとユーザー グループ] ページでサービスのユーザーとグループを中心としたビューが表示されます。ユーザーとグループを管理し、リソース資格、グループ加入、および電話番号を監視できます。ローカル ユーザーに対してもに、パスワード ポリシーを管理できます。